República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Universitaria

Universidad Experimental Simón Rodríguez

Auditoria de Sistemas

Núcleo Caricuao

Fases de la Auditoria

Caracas, Abril de 2019

1
 Introducción

La auditoría de sistema debe iniciar con una fase de planeación en la

cual participen todas las áreas de la organización para identificar los recursos
necesarios que permitirán llevar a cabo un proyecto, como son, objetivos que
se pretenden alcanzar con el proyecto, análisis costo/beneficio, personal
humano que intervendrá en el proyecto, marco de referencia de Auditoria de
Sistema que se va a utilizar.

Lo cual se resume en obtener un conocimiento inicial de la

organización a evaluar, con especial énfasis en sus procesos informáticos
basados en evaluaciones administrativas realizadas a los procesos
electrónicos, sistemas y procedimientos, equipos de cómputo, seguridad y
confidencialidad de la información, y aspectos legales de los sistemas y la
información.

2
 Unidad V

Fases de la Auditoria de Sistema

Índice

1. Planeación y Documentación
2. Archivo Permanente
3. Evaluación del Control Interno
4. Análisis de Riesgos y Controles
5. Selección de técnicas y herramientas de Auditoria de Sistemas
6. Programas de Auditoria de Sistema
7. Pruebas y Papeles de trabajo
8. Evaluación de Hallazgo
9. Informe
10. Descripción Programas de Auditoria de Sistema
11. Descripción de las pruebas y Papeles de trabajo
12. Importancia de la Evaluación de Hallazgo
13. Importancia del Informe, cuidar el manejo de los procedimientos de
aplicaciones de cotizaciones de Auditoria
14. Evaluación de los controles.

3
 1. Planeación y Documentación.

Autor: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-
de-sistema/

Planeamiento

Examinar la información preliminar correspondiente al área de informática, la

cual puede ser:

1. Interna: conocer los procesos que se realizan dentro de la empresa para

las cuales es utilizado el equipo informatico.se verifica si se lleva un control
de la operaciones realizadas y si queda un registro de los usuarios del área
de informática y los horarios en los cuales, han utilizados los equipos del
centro. También se solicita información correspondiente si se ha realizado en
otras ocasiones auditoria de sistema.

2. Externa: conocimientos e identificación de los usuarios del área de

informática así como de los proveedores de materiales, accesorio y otros
clientes.

• Conocimiento de las instalaciones física del negocio o empresa, materiales,

mobiliario, inmueble, equipos, inventarios y otros que tienen relación al área
de informática.

• Verificar si los programas utilizados dentro de la entidad han sido diseñado

específicamente para la empresa.

• Verificar si todo el equipo o hardware se encuentra debidamente

inventariado.

4
 Planeamiento:

Autor:https://es.scribd.com/doc/24994061/Conclusion-La-Auditoria-de-Sistemas-de-
Informacion

El trabajo fundamental en esta etapa es el definir la estrategia que se debe

seguir en la Auditoría a acometer. Lo anterior conlleva planear los temas que
se deben ejecutar, de manera que aseguren la realización de una Auditoría
de alta calidad y que se logre con la economía, eficiencia, eficacia y prontitud
debidas. Partiendo de los objetivos y alcance previstos para la Auditoría y
considerando toda la información obtenida y conocimientos adquiridos sobre
la entidad en la etapa de exploración, el jefe de grupo procede a planear las
tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos
de la Auditoría .Igualmente, debe determinar la importancia relativa de los
temas que se van a auditar y reevaluar la necesidad de personal de acuerdo
con los elementos de que dispone. Después de que se ha determinado el
tiempo a emplear en la ejecución de cada comprobación o verificación, se
procede a elaborar el plan global o general de la Auditoría.

Documentación

Autor: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-
de-sistema/

Estos son los métodos aplicables para la documentación.

1. Descriptivo: la documentación utilizada durante la auditoria será en primer

lugar de tipo descriptiva o sea basada en la narración verbal de los
procedimientos las cuales son conocidas cédulas narrativas.

2. Cuestionario: en segundo lugar los documentos se documentaran a través

de la pre elaboración de preguntas contestadas por los directivos de la
empresa o por el personal encargado de los sistemas informáticos y por
algunos usuarios dentro de la empresa que tenga relación con el mismo.

5
 Documentación:

Autor:https://luzayar.files.wordpress.com/2009/09/2-planeacion-de-la-
auditoria-informatica.docx

La existencia de una adecuada documentación de las aplicaciones

proporciona beneficios tangibles e inmediatos muy importantes.

La documentación de programas disminuye gravemente el mantenimiento de

los mismos.

2. Archivo Permanente:

Autor: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-
de-sistema/

Para cada entidad u organismo se organizará un archivo permanente de

papeles de trabajo que contenga la información básica que pueda ser
utilizada en futuras auditorias o exámenes especiales.

El archivo permanente contendrá copias o extractos de la información

aplicable a la empresa u organismo y principalmente:

* Disposiciones legales y normativas.

* Manuales, organigramas y reglamentos internos.

* Estatutos de constitución de la empresa.

* Contrato a largo plazo.

6
 Archivo Permanente

Autor: https://www.monografias.com/docs/Archivos-De-Auditoria-F3HTJCGFCDGNY

El archivo permanente de auditoría contiene aquellos papeles de trabajo que

conservan su importancia por un periodo de tiempo más o menos largo y
hacen referencia a la información general necesaria para el conocimiento de
la entidad auditada.

3. Evaluación de Control Interno

Autor: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-
de-sistema/

El control interno comprende el plan de organización, los métodos y

procedimientos que tiene implantados una empresa o negocio, estructurados
en un todo para la obtención de tres objetivos fundamentales:

a) la obtención de información financiera correcta y segura

b) la salvaguarda de los activos

c) la eficiencia de las operaciones.

Es importante identificar los riesgos de control interno, y la forma en que

afectan al mismo. El riesgo de auditoría puede ser considerado como una
combinación entre la posibilidad de la existencia de errores significativos o
irregularidades en los estados financieros y el hecho de que los mismos no
sean descubiertos por medio de procedimientos de control del cliente o del
trabajo de auditoría. El riesgo de auditoría está integrado así:

a) Riesgo Inherente

b) Riesgo de Control

c) Riesgo de Detección.

7
d) Contrato a largo plazo.

e) Análisis del activo fijo.

Evaluación de Control Interno

Autor:https://www.monografias.com/trabajos63/control-interno-auditoria/control-
interno-auditoria.shtml

El control interno en cualquier organización, reviste mucha importancia, tanto

en la conducción de la organización, como en el control e información de la
operaciones, puesto que permite el manejo adecuado de los bienes,
funciones e información de una empresa determinada, con el fin de generar
una indicación confiable de su situación y sus operaciones en el mercado;
ayuda a que los recursos (humanos, materiales y financieros) disponibles,
sean utilizados en forma eficiente, bajo criterios técnicos que permitan
asegurar su integridad, su custodia y registro oportuno, en los sistemas
respectivos.

4. Análisis de Riesgo y Controles

Autor: https://es.slideshare.net/Barbarabrice/fases-de-la-auditora-en-sistemas

Se puede definir los riesgos de auditoría como aquellos riesgos de que la

información pueda tener errores materiales o que el auditor de sistemas no
pueda detectar un error que ha ocurrido.

Los riesgos en auditoria pueden clasificarse de la siguiente manera:

 Riesgo inherente: Cuando un error material no se puede evitar que

suceda por que no existen controles compensatorios relacionados que
se puedan establecer.

 Riesgo de Control: Cuando un error material no puede ser evitado o

detectado en forma oportuna por el sistema de control interno.

8
  Riesgo de detección: Es el riesgo de que el auditor realice pruebas
exitosas a partir de un procedimiento inadecuado.

 En una auditoria de sistemas de información, la definición de riesgos

materiales depende del tamaño o importancia del ente auditado así
como de otros factores.

 El auditor de sistemas debe tener una cabal comprensión de estos

riesgos de auditoría al planificar.

 Una auditoria tal vez no detecte cada uno de los potenciales errores
en un universo. Pero, si el tamaño de la muestra es lo suficientemente
grande, o se utiliza procedimientos estadísticos adecuados se llega a
minimizar la probabilidad del riesgo de detección.

 La materialidad en la auditoria de sistemas debe ser considerada en

términos del impacto potencial total para el ente en lugar de alguna
medida basado en lo monetario.

Análisis de Riesgo y Controles

Autor: https://www.gestiopolis.com/riesgos-en-auditoria/

El Análisis de Riesgos constituye una herramienta muy importante para el

trabajo del auditor y la calidad del servicio, por cuanto implica el diagnóstico
de los mismos para velar por su posible manifestación o no.

Es importante en toda organización contar con una herramienta, que

garantice la correcta evaluación de los riesgos a los cuales están sometidos
los procesos y actividades de una entidad y por medio de procedimientos de
control se pueda evaluar el desempeño de la misma.

Viendo la necesidad en el entorno empresarial de este tipo de herramientas y

teniendo en cuenta que, una de las principales causas de los problemas
dentro de los subprocesos es la inadecuada previsión de riesgos, se hace

9
necesario entonces estudiar los Riesgos que pudieran aparecen en cada
subproceso de Auditoría, esto servirá de apoyo para prevenir una adecuada
realización de los mismos.

Es necesario en este sentido tener en cuenta lo siguiente:

La evaluación de los riesgos inherentes a los diferentes subprocesos de la

Auditoría.

La evaluación de las amenazas o causas de los riesgos.

Los controles utilizados para minimizar las amenazas o riesgos.

La evaluación de los elementos del análisis de riesgos.

Generalmente se habla de Riesgo y conceptos de Riesgo en la evolución de

los Sistemas de Control Interno, en los cuales se asumen tres tipos de
Riesgo:

 Riesgo de Control: Que es aquel que existe y que se propicia por falta
de control de las actividades de la empresa y puede generar
deficiencias del Sistema de Control Interno.
 Riesgo de Detección: Es aquel que se asume por parte de los
auditores que en su revisión no detecten deficiencias en el Sistema de
Control Interno.
 Riesgo Inherente: Son aquellos que se presentan inherentes a las
características del Sistema de Control Interno.

Controles: Los datos son uno de los recursos más valiosos de las
organizaciones y, aunque son intangibles, necesitan ser controlados y
auditados con el mismo cuidado que los demás inventarios de la
organización, por lo cual se debe tener presente:

10
a) La responsabilidad de los datos es compartida conjuntamente por alguna
función determinada y el departamento de cómputo.

b) Un problema de dependencia que se debe considerar es el que se origina

por la duplicidad de los datos y consiste en poder determinar los propietarios
o usuarios posibles (principalmente en el caso de redes y banco de datos) y
la responsabilidad de su actualización y consistencia.

c) Los datos deberán tener una clasificación estándar y un mecanismo de

identificación que permita detectar duplicidad y redundancia dentro de una
aplicación y de todas las aplicaciones en general.

d) Se deben relacionar los elementos de los datos con las bases de datos
donde están almacenados, así como los reportes y grupos de procesos
donde son generados.

5. Selección de técnicas y herramientas de Auditoria de Sistemas

Autor: https://es.slideshare.net/oamz/herramientas-y-tcnicas-de-auditoria-de-sistema

Técnicas: Podemos definir las técnicas de auditoría como los métodos

prácticos de investigación y prueba que utiliza el auditor para obtener la
evidencia necesaria que fundamente sus opiniones y conclusiones.

Las técnicas y los procedimientos están estrechamente relacionados.

Para tener en cuenta las técnicas se clasifican generalmente con base en la

acción que se va a efectuar. Estas acciones verificadoras pueden ser
oculares, verbales, por escrito, por revisión del contenido de documentos y
por inspección física.

11
 Técnicas Auditoría

* Evaluación Consiste en analizar mediante pruebas la calidad y

cumplimiento de funciones, actividades y procedimientos que se realizan en
una organización o área.

* La inspección permite evaluar la eficiencia y eficacia del sistema, en

cuanto a operación y procesamiento de datos para reducir los riesgos y
unificar el trabajo hasta finalizarlo.

* Comparación es la comparación de los datos obtenidos en un área o en

toda la organización y cotejando esa información con los datos similares o
iguales de otra organización con características semejantes.

* Revisión Documental para recopilar información relacionada con la

actividad, operación o función que se realiza en el área informática, así como
también se puede observar anticipadamente su cumplimiento Técnicas
Auditoría Informática

* Confirmación El aspecto más importante en la auditoria es la confirmación

de los hechos y la certificación de los datos que se obtienen en la revisión, ya
que el resultado final de la auditoria

* Matriz DOFA Aquí se evalúan los factores internos y externos, para que el
auditor puede evaluar el cumplimiento de la misión y objetivo general del
área de informática de la organización.

Herramientas para la auditoria

* Observación: Es una de las técnicas más utilizadas para examinar los

diferentes aspectos que intervienen en el funcionamiento del área informática
y los sistemas software.

* Cuestionarios: Son preguntas impresas en formatos o fichas en que el

auditado responde de acuerdo a su criterio, de esta manera el auditor

12
obtiene información que posteriormente puede clasificar e interpretar por
medio de tabulación y análisis.

* Entrevistas: De esta manera se obtiene información sobre lo que se está

auditando, además de tips que permitirán conocer más sobre los puntos a
evaluar o analizar. Se hace de tres formas:

1. Mediante la petición de documentación concreta sobre alguna materia de

su responsabilidad.

2. Mediante “Entrevistas” en las que no se sigue un plan predeterminado ni

un método estricto de sometimiento a un cuestionario.

3. Por medio de entrevistas en las que el auditor sigue un método

preestablecido de antemano y busca unas finalidades concretas.

* Checklist: es un cuestionario ordenado y estructurado por materias

auditadas. Ha de contener preguntas idénticas formuladas en términos
aparentemente distintos

Trazas y/o Huellas: Se utilizan para comprobar la ejecución de las

validaciones de datos previstas.

* Análisis De Bitácoras: Existen varios tipos de bitácoras que pueden ser

analizadas por el auditor, ya sea de forma manual o por medio de programas
especializados, tales como bitácoras de fallas del equipo, bitácoras de
accesos no autorizados, bitácoras de uso de recursos

Selección de técnicas y herramientas de Auditoria de Sistemas

Autor:https://www.iedge.eu/juan-manuel-escudero-herramientas-tecnicas-para-la-
auditoria-informatica

Las técnicas son los procedimientos que se usan en el desarrollo de un

proyecto de auditoría informática.

13
Estas son algunas de las técnicas más comunes y aceptadas:

 Análisis y diseño estructurado

 Gráficas de Pert
 Gráficas de Gantt
 Documentación
 Programación estructurada
 Modulación de datos y procesos
 Entrevistas

Las herramientas son el conjunto de elementos que permiten llevar a cabo

las acciones definidas en las técnicas. Las herramientas utilizadas son:
cuestionarios, entrevistas, checklist, trazas y software de interrogación.

En los últimos años se ha utilizado el software de interrogación para auditar

ficheros y bases de datos de la organización.

Las herramientas de productividad permiten optimizar recursos en el

desarrollo del proyecto. Las más comunes son:

Procesadores de datos: incluye la documentación, entrevistas, los

cuestionarios,…

 Diagramas: flujo, de organización,…

 Gráficas: de estadísticas, de tiempo,…
 Productos CASE para el modelo de datos, procesos, …
 Impresoras y ordenadores
 Protocolos de seguridad informática…

14
 6. Programa de Auditoria de Sistemas

Autor: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-
sistema/

Para cada auditoría específica se deberá elaborar el programa de auditoría

que incluya los procedimientos a aplicarse, su a alcance y personal
designado para ejecutar la auditoria.

Los programas de auditoría deben ser los suficientemente flexibles para

permitir en el transcurso del examen, modificaciones, mejoras y ajustes, a
juicio del encargado o supervisor y con la debida aprobación por parte de los
responsables o superiores.

El programa de auditoría, es el procedimiento a seguir, en el examen a

realizarse el mismo que es planeado y elaborado con anticipación y debe ser
de contenido flexible, sencillo y conciso, de tal manera que los
procedimientos empleados en cada auditoria estén de acuerdo con las
circunstancias del examen.

El programa de trabajo se formula en papeles en los que generalmente se

anotan los siguientes encabezados:

* Procedimiento: Para describirla lo más clara y brevemente posible.

* Extensión: Que puede incluirse en la descripción del procedimiento.

* Oportunidad: Donde se aclara la época o fecha en que debe efectuarse el

trabajo.

* Auditor: Donde se asigna el responsable de resolver el punto en particular.

* Tiempo estimado: Donde se anota el tiempo en horas que se espera tome

la ejecución.

* Tiempo real: Para anotar el tiempo realmente empleado.

15
* Variación: Para anotar las desviaciones de los tiempos reales respectos de
los estimados y hacer las explicaciones pertinentes.

* Observaciones: Para aclarar aspectos especiales en relación con el trabajo

o la cuenta a revisar.

Programa de auditoria y sistemas

Autor: http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-cobit.html

El programa de auditoría hace referencia a la programación de las

actividades y asignación de los procesos a auditar a cada uno de los
miembros del equipo auditor, por lo tanto inicialmente se debe determinar el
estándar que se va a aplicar, quienes serán los miembros del equipo auditor
y la especialidad de cada uno de ellos, y posteriormente se hace la
asiganación de las tareas para cada uno de ellos.

Cabe mencionar que dentro de cada proceso existen varios objetivos de

control y que no se debe seleccionar solo un objetivo de control sino que
pueden ser todos o aquellos que más estén relacionados con los alcances de
la auditoría.

7. Prueba y papeles de trabajo

Autor:https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-
sistema/

Los papeles de trabajo son el conjunto de documentos preparados por el

auditor, los cuales le permiten disponer de la información y de las pruebas
efectuadas durante su trabajo profesional en la empresa, así como también
de las decisiones tomadas para fundamentar su opinión, también permiten el
registro eficiente de la información que se recolecta en el proceso de
evaluación, la planificación, la ejecución, supervisión y revisión de la auditoria

16
así como también suministrar la evidencia del trabajo llevado a cabo para
respaldar la opinión del auditor.

Prueba y Papeles de trabajo.

Autor: https://auditoria2017.wordpress.com/papeles-de-trabajo-2/

Una prueba se relaciona con un conjunto de procedimientos específicos, o

dicho de otro modo, las pruebas se efectúan conforme a unos
procedimientos generales de auditoría.

Papeles de trabajo: Son el conjunto de documentos, planillas o cédulas, en

las cuales el auditor registra los datos y la información obtenida durante el
proceso de Auditoría, los resultados y las pruebas realizadas.

Los papeles de trabajo también pueden constituir la información almacenada

en cintas, películas u otros medios (diskettes), y puede habilitarse sobre
listados, y fotocopias de documentos claves de la organización, sin incurrir a
exceso de copiar todo el archivo.

Al preparar el auditor los papeles de trabajo debe evitar acumular exceso de

documentación, (Calidad Vs Cantidad), esto se simplifica utilizando marcas
de auditoría, es decir, certificando o validando información o actuaciones
físicas que se tuvo a la vista, mediante marcas y referencias previamente
definidas.

8. Evaluación de Hallazgo

Autor:https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-
sistema/

Se considera que los hallazgos en auditoria son las diferencias significativas

encontradas en el trabajo de auditoría con relación a lo normado o a lo
presentado por la gerencia.

17
 Atributos Del Hallazgo

1. Condición: la realidad encontrada

2. Criterio: cómo debe ser (la norma, la ley, el reglamento, lo que debe ser)

3. Causa: qué originó la diferencia encontrada.

4. Efecto: qué efectos puede ocasionar la diferencia encontrada.

Al plasmar el hallazgo el auditor primeramente indicará el título del hallazgo,

luego los atributos, a continuación indicarán la opinión de las personas
auditadas sobre el hallazgo encontrado, posteriormente indicarán su
conclusión sobre el hallazgo y finalmente hará las recomendaciones
pertinentes. Es conveniente que los hallazgos sean presentados en hojas
individuales.

Evaluación de Hallazgo

Autor: https://es.scribd.com/doc/126465012/Hallazgos-de-Auditoria-de-Sistemas

Se refieren a debilidades o fortalezas observadas por el auditor dentro de la

estructura del Sistema de Control Interno, en componentes y elementos tales
como procedimientos de control, ambiente de control, sistemas de
información, entre otros.

Un hallazgo debe tener ciertos requisitos:

 Importancia relativa que merezca su comunicación.

 Debe basarse en hechos y evidencias precisas que figuran en los
papeles de trabajo.
 Convincente a una persona que no ha participado en la auditoría

18
 9. Informe

Autor:https://maledume.wordpress.com/concepto-y-etapas-de-auditoria-de-
sistemas/

En esta etapa el Auditor se dedica a formalizar en un documento los

resultados a los cuales llegaron los auditores en la Auditoría ejecutada y
demás verificaciones vinculadas con el trabajo realizado.

El informe parte de los resúmenes de los temas y de las Actas de

Notificación de los Resultados de Auditoría (parciales) que se vayan
elaborando y analizando con los auditados, respectivamente, en el
transcurso de la Auditoría.

Informe

Autor: http://www.geronet.com.ar/?p=48

En esta etapa el Auditor se dedica a formalizar en un documento los

resultados a los cuales llegaron los auditores en la Auditoría ejecutada y
demás verificaciones vinculadas con el trabajo realizado.

Comunicar los resultados al máximo nivel de dirección de la entidad auditada

y otras instancias administrativas, así como a las autoridades que
correspondan, cuando esto proceda.

El informe parte de los resúmenes de los temas y de las Actas de

Notificación de los Resultados de Auditoría (parciales) que se vayan
elaborando y analizando con los auditados, respectivamente, en el
transcurso de la Auditoría.

19
 La elaboración del informe final de Auditoría es una de las fases más
importante y compleja de la Auditoría, por lo que requiere de extremo
cuidado en su confección.

El informe de Auditoría debe tener un formato uniforme y estar dividido por

secciones para facilitar al lector una rápida ubicación del contenido de cada
una de ellas.

El informe de Auditoría debe cumplir con los principios siguientes:

 Que se emita por el jefe de grupo de los auditores actuantes.
 Por escrito.
 Oportuno.
 Que sea completo, exacto, objetivo y convincente, así como claro,
conciso y fácil de entender.
 Que todo lo que se consigna esté reflejado en los papeles de trabajo y
que responden a hallazgos relevantes con evidencias suficientes y
competentes.
 Que refleje una actitud independiente.
 Que muestre la calificación según la evaluación de los resultados de la
Auditoría.
 Distribución rápida y adecuada.

10. Descripción de programas de Auditoria de Sistema

Autor:https://searchdatacenter.techtarget.com/es/definicion/Programa-de-auditoria-plan-
de-auditoria

Los detalles del programa de auditoría son específicos para las

organizaciones individuales en función de sus necesidades únicas, pero la
preparación del plan de auditoría considerará los plazos reglamentarios
relevantes de la auditoría, los requisitos del personal y la estructura de

20
informes, y los objetivos generales. En particular, estos objetivos
considerarán cómo la empresa mantendrá el cumplimiento normativo a
través de la evaluación de riesgos y los procedimientos de gestión. El
programa de auditoría también debe incluir un cronograma que detalle
cuándo deben tener lugar los aspectos específicos del programa de auditoría
y cómo deben priorizarse.

La planificación del programa de auditoría suele ser un proceso continuo e

iterativo. Durante la planificación y el desarrollo de la auditoría, las empresas
pueden aprovechar las lecciones aprendidas de las auditorías anteriores
mediante la implementación de las mejores prácticas recientemente
aprendidas que alivian el riesgo y mantienen el cumplimiento. Las pautas de
desarrollo de auditoría y las mejores prácticas varían según la industria, pero
las certificaciones de auditorías locales y regionales están disponibles, al
igual que las certificaciones de auditoría reconocidas internacionalmente.
Estas certificaciones incluyen Auditor Interno Certificado y Auditor de
Sistemas de Información Certificado, y membrecía en el Registro
Internacional de Auditores Certificados.

Descripción de programas de Auditoria de Sistema

Autor: https://wwwauditool.org/blog/auditoria-externa/2028-programa-de-auditoria

El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y

que se caracteriza por la previsión de los trabajos que deben ser efectuados
en cada servicio Profesional que presta, a fin de que este cumpla
íntegramente sus finalidades dentro de la Normas científicas de la
Contabilidad y las Normas y Técnicas de la Auditoría.

El programa de Auditoría, es la línea de conducta a seguir, las etapas a

franquear, los medios a emplear. Es una especie de cuadro anticipado en el

21
cual los acontecimientos próximos se han previsto con cierta precisión, según
la idea que uno se ha formado de ellos.

En la preparación del programa de Auditoría se debe tomar en cuenta:

Las Normas de Auditoría.

Las Técnicas de Auditoría.

Las experiencias anteriores.

Los levantamientos iníciales.

Las experiencias de terceros.

El hecho de no existir una norma patrón para la elaboración del plan o

programa de Auditoría, no excluye la existencia de normas generales que se
aplican a todos los casos y que constituyen los fundamentos de la técnica de
la Auditoría en un determinado sector.

Lo que no se debe perder de vista es que el programa de Auditoría debe ser

una guía segura e indicadora de lo que deberá ser hecho y posibilite la
ejecución fiel de los trabajos de buen nivel Profesional, que acompañe el
desarrollo de tal ejecución

11. Descripción de las pruebas y los papeles de trabajo.

Autor: http://juliaenauditoria.blogspot.com/p/papeles-de-trabajo.html

Las Pruebas de Auditoria Son técnicas o procedimientos que utiliza el auditor

para la obtención de evidencia comprobatoria.

Las pruebas pueden ser de tres tipos:

a) Pruebas de Control

b) Pruebas Analíticas

22
c) Pruebas Sustantivas

Las pruebas de control están relacionadas con el grado de efectividad del

control interno imperante.

Las pruebas analíticas se utilizan haciendo comparaciones entre dos o más

estados financieros o haciendo un análisis de las razones financieras de la
entidad para observar su comportamiento.

Las pruebas sustantivas son las que se aplican a cada cuenta en particular
en busca de evidencias comprobatorias. Ejemplo, un arqueo de caja chica,
circulación de saldos de los clientes, etc.

Los papeles de trabajo cumplen principalmente los siguientes objetivos:

 Registrar de manera ordenada, sistemática y detallada los

procedimientos y actividades realizados por el auditor.
 Documentar el trabajo efectuado para futura consulta y referencia.
 Proporcionar la base para la rendición de informes.
 Facilitar la planeación, ejecución, supervisión y revisión del trabajo de
auditoría.
 Minimizar esfuerzos en auditorías posteriores.
 Dejar constancia de que se cumplieron los objetivos de la auditoría y
de que el trabajo se efectuó de conformidad con las Normas de
Auditoría del Órgano de Control y demás normatividad aplicable.
 Estudiar modificaciones a los procedimientos y al programa de
auditoría para próximas revisiones.

23
 Descripción de las pruebas y los papeles de trabajo.

Se les acostumbra clasificar desde dos puntos de vista:

Por su uso Papeles de uso continuo, Papeles de uso temporal, Por su

contenido, Hoja de trabajo, Cédulas sumarias o de Resumen o Cédulas de
detalle o descriptivas o Cédulas analíticas o de comprobación.

Los papeles de trabajo pueden contener información útil para varios

ejercicios (acta constitutiva, contratos a plazos mayores a un año o
indefinidos, cuadros de organización, catálogos de cuentas, manuales de
procedimientos, etc.). Por su utilidad más o menos permanente a este tipo de
papeles se les acostumbra conservar en un expediente especial,
particularmente cuando los servicios del auditor son requeridos por varios
ejercicios contables.

De la misma manera los papeles de trabajo pueden contener información útil

solo para un ejercicio determinado (confirmaciones de saldos a una fecha
dada, contratos a plazo fijo menor de un año, conciliaciones bancarias, etc.);
en este caso, tales papeles se agrupan para integrar el expediente de la
auditoria del ejercicio a que se refieran.

12. Importancia de la evaluación de los hallazgos.

Autor: https://slideplayer.es/slide/3752377/

La importancia de los hallazgos se puede medir por la importancia de sus

efectos. El auditor debe medir dicho efecto en la información revelada en los
estados financieros y determinar si están materialmente errados.

24
 Importancia de la evaluación de los hallazgos.

Autor: https://es.scribd.com/document/332919106/Hallazgos-de-Auditoria

Los hallazgos se concretan como resultado de la comparación entre un

criterio de auditoría y la situación actual encontrada durante el examen
especial constituye hallazgo, toda información que a juicio del auditor le
permite identificar hechos o circunstancias importantes que inciden en la
gestión de los recursos materiales bajo examen y, que por su naturaleza
merecen ser comunicados en el informe.

Los hallazgos de auditoría están relacionados con asuntos significativos

incluyen información evidencia suficiente, competente y pertinente, que
emerge de la evaluación practicada. Generalmente los hallazgos
corresponden a cualquier situación deficiente que se determina como
consecuencia de la aplicación de procedimientos de auditoría.

13. Importancia del Informe, cuidar el manejo de los procedimientos de

aplicaciones de cotizaciones de Auditoria

Autor: https://www.monografias.com/trabajos7/inaud/inaud.shtml

El Informe de Auditoría, reviste gran Importancia, porque suministra

información sustancial sobre su proceso, como una forma de contribuir al
cumplimiento de sus metas y objetivos programados.

El Informe a través de sus observaciones, conclusiones y recomendaciones,

constituye el mejor medio para que las organizaciones puedan apreciar la
forma como están operando. En algunas oportunidades puede ocurrir que,
debido a un descuido en su preparación, se pierde la oportunidad de hacer
conocer a la empresa lo que realmente desea o necesita conocer para
optimizar su administración, a pesar de que se haya emitido un voluminoso
informe, pero inadvertidamente puede estar falto de sustentación y

25
fundamento adecuado; en consecuencia su contenido puede ser pobre; con
esto queremos hacer resaltar el hecho de que, el Informe debe comunicar
información útil para promover la toma de decisiones. Lamentablemente esto
no se logrará si el informe revela pobreza de expresión y no se aportan
comentarios constructivos.

Importancia del Informe, cuidar el manejo de los procedimientos de

aplicaciones de cotizaciones de Auditoria

Autor:https://es.scribd.com/doc/24994061/Conclusion-La-Auditoria-de-Sistemas-de-
Informacion

El Auditor se dedica a formalizar en un documento los resultados a los cuales

llegaron los auditores en la Auditoría ejecutada y demás verificaciones
vinculadas con el trabajo realizado.

Comunicar los resultados al máximo nivel de dirección de la entidad auditada

y otras instancias administrativas, así como a las autoridades que
correspondan, cuando esto proceda. El informe parte de los resúmenes de
los temas y de las Actas de Notificación de los Resultados de Auditoría
(parciales) que se vayan elaborando y analizando con los auditados,
respectivamente, en el transcurso de la Auditoría. La elaboración del informe
final de Auditoría es una de las fases más importante y compleja de la
Auditoría, por lo que requiere de extremo cuidado en su confección. El
informe de Auditoría debe tener un formato uniforme y estar dividido por
secciones para facilitar al lector una rápida ubicación del contenido de cada
una de ellas.

26
 14. Evaluación de los controles.

Autor: https://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml

Disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las

empresas y para ello permite verificar si todo se realiza conforme a los
programas adoptados, órdenes impartidas y principios admitidos.

Clasificación general de los controles

Controles Preventivos

Son aquellos que reducen la frecuencia con que ocurren las causas del
riesgo, permitiendo cierto margen de violaciones.

Controles defectivos

Son aquellos que no evitan que ocurran las causas del riesgo sino que los
detecta luego de ocurridos. Son los más importantes para el auditor. En
cierta forma sirven para evaluar la eficiencia de los controles preventivos.

Controles Correctivos

Ayudan a la investigación y corrección de las causas del riesgo. La

corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la
implantación de controles detectivos sobre los controles correctivos, debido a
que la corrección de errores es en sí una actividad altamente propensa a
errores.

27
 Evaluación de los controles

Autor:https://www.auditool.org/blog/auditoria-externa/3583-evaluacion-del-control-
interno-y-sus-componentes-en-la-auditoria-de-estados-financieros

Es importante considerar que no solo la evaluación de los componentes del

control es un requerimiento importante, además nos permite como auditores,
realizar un proceso de auditoría más eficiente (inversión de tiempos) donde
se puedan enfocar los procedimientos de auditoría a las áreas críticas y con
alto riesgo de incorrección material y, en su caso, minimizar o reducir la
aplicación de procedimientos de auditoría en otras áreas menos críticas con
bajo riesgo de auditoría.

Al mismo tiempo, esta evaluación del control interno nos permite obtener un
conocimiento de las empresas e informar a la administración o a los
responsables del gobierno corporativo, respecto a fallas o debilidades en el
sistema de control interno, las cuales han sido identificadas en el transcurso
de nuestra auditoría; esto brindará un valor agregado al cliente al contratar
nuestros servicios como auditores.

28
 Conclusión:

La información que un sistema brinda es un recurso clave en la empresa

para planear el futuro, controlar el presente y evaluar el pasado.

La auditoría de los Sistemas de Información puede realizarse por una

persona externa a la empresa o por algún empleado interno, siempre y
cuando cumpla con ser objetivo.

Es importante que al terminar la auditoría, los resultados obtenidos tengan un

seguimiento, ya que si no se busca solucionar los problemas no se cumpliría
con el objetivo de realizarla.

29
 Bibliografía

https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/

https://es.scribd.com/doc/24994061/Conclusion-La-Auditoria-de-Sistemas-de-Informacion

https://luzayar.files.wordpress.com/2009/09/2-planeacion-de-la-auditoria-informatica.docx

https://www.monografias.com/docs/Archivos-De-Auditoria-F3HTJCGFCDGNY

https://www.monografias.com/trabajos63/control-interno-auditoria/control-interno-auditoria.shtml

https://es.slideshare.net/Barbarabrice/fases-de-la-auditora-en-sistemas

https://www.gestiopolis.com/riesgos-en-auditoria/

https://es.slideshare.net/oamz/herramientas-y-tcnicas-de-auditoria-de-sistema

https://www.iedge.eu/juan-manuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica

http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-cobit.html

https://auditoria2017.wordpress.com/papeles-de-trabajo-2/

https://maledume.wordpress.com/concepto-y-etapas-de-auditoria-de-sistemas/

http://www.geronet.com.ar/?p=48

https://searchdatacenter.techtarget.com/es/definicion/Programa-de-auditoria-plan-de-auditoria

https://wwwauditool.org/blog/auditoria-externa/2028-programa-de-auditoria

http://juliaenauditoria.blogspot.com/p/papeles-de-trabajo.html

https://slideplayer.es/slide/3752377/

https://es.scribd.com/document/332919106/Hallazgos-de-
Auditoriahttps://www.monografias.com/trabajos7/inaud/inaud.shtml

https://es.scribd.com/doc/24994061/Conclusion-La-Auditoria-de-Sistemas-de-
Informacionhttps://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml

30